Tutorial: Como crackear un WEP key

Hay varias formas de crackear un WEP key, la mayoría de estas es con Linux y muy pocas con Windows, en este tutorial lo vamos a hacer con Linux también, pero con un live CD llamado WifiSlax que nos permitirá hacer esto sin tener que instalar un Sistema Operativo, simplemente corriéndolo desde el CD.

Que necesito saber?
– Bootear desde CD
– Conocimientos Básicos de Redes

Antes de empezar es importante aclarar que este tutorial es meramente para fines educacionales, para en caso de olvidar la clave de tu red puedas recuperarla, no es para andar por ahí robando redes. Ni esta página ni el autor se responsabilizan por el mal uso que se le pueda dar a esta información.

Lo primero es ir a la página de WifiSlax y bajarse el .iso (3.1 para este ejemplo), queman el contenido de este .iso en un CD y lo ponen en su máquina para poder bootear desde el.

Unas ves que bootearon desde el CD le dan un Enter para que les muestre un menú de cómo quieren iniciar el WifiSlax y le ponen:

Wifislax Textmode

Se queda un rato booteando (de 5 a 10 min) y en la pantalla de bienvenida cuando nos pide el wifislax login ponemos root, password: toor (como viene en las instrucciones)
Después xconf(opcional) para que configure el video y después startx para iniciar la interface grafica.

1. Ya dentro de la interface grafica abrimos una nueva consola o Shell

perfil1

2. Y escribimos iwconfig para que nos muestre nuestras interfaces o conexiones de red en mi caso yo tengo una tarjeta broadcom y ya la detecto por default en la interface eth0 (interface Ethernet 0), es muy importante saber la interface por que la usaremos durante todo el tutorial.

perfil2

3. Después vamos a cambiar la MAC de nuestra tarjeta, principalmente para que sea más fácil de teclear, escribimos:

Ifconfig eth0 down
Macchanger –m 00:11:22:33:44:55

Despues ponemos la tarjeta en modo monitor:
Iwconfig eth0 mode monitor

perfil3

4. Ahora en la consola escribimos airodump-ng eth0, con este comando empezamos a escanear las redes cercanas, en mi caso detecto las siguientes

perfil6

5. Para detener el comando presionamos ctrl+c, lo que sigue es identificar la WEP que queremos crackear, aquí elegi la de INFINITUM5523 (normalmente mientras mas Beacons tienen son más fáciles de crackear), es muy importante ver la columna de CH, que es el canal de frecuencia por donde están transmitiendo.

6. Ahora vamos a capturar paquetes de la red que queremos crackear, para eso escribimos:

airodump-ng -–bssid 00:1d:5a:c9:3f:f9 –c 1 –w test eth0
[comando][–BSSID de la red objetivo][-c Numero de canal][-w archivo donde se guarda el escaneo(puede ser cualquier nombre)][tu interface de red]

perfil7

7. Abrimos una nueva Shell (consola) y escribimos el siguiente comando para asociarnos con la red objetivo:

aireplay-broadcom-ng –e INFINITUM5523 –a 00:1d:5a:c9:3f:f9 –h 00:11:22:33:44:55 -1 0 eth0
[commando][-e ESSID][-a BSSID][-h Dirección MAC de tu tarjeta][-1 0][tu interface de red]

perfil8

Este paso es el que decidirá qué tan fácil va a ser crackear la WEP, y puede fallar varias veces dependiendo principalmente de la distancia pero el chiste es seguir intentando.

8. Ahora lo siguiente es iniciar la inyección de paquetes, el comando es muy parecido al del paso 7, pero pongan especial atención porque cambiamos la –a por –b y -1 0 por -3.

aireplay-broadcom-ng –e INFINITUM5523 –b 00:1d:5a:c9:3f:f9 –h 00:11:22:33:44:55 -3 eth0
[commando][-e ESSID][-b BSSID][-h Dirección MAC de tu tarjeta][-3][tu interface de red]

Ahora para romper una clave WEP de 64bits necesitaremos capturar aproximadamente 40,000 paquetes y para una de 128bits unos 80,000 paquetes.

perfil10

9. Una vez obtenidos los paquetes necesarios (En mi caso es de 64 bits), abrimos una nueva consola y ponemos:

aircrack-ptw test-01.cap
[comando] [nombre del archivo del paso 6 seguido por -01 o -02(varia) y el .cap]

perfil11

En este caso tuve algunos problemas debido a la distancia, pero luego de unos intentos se logro

perfil13

La parte importante aquí es donde dice:

Clave encontrada con longitud 05: 24 61 25 44 06

Los 10 dígitos después de los dos puntos son la clave de esa red (2461254406).

Y así concluye el tutorial de cómo crackear una WEP key.

Fuentes:
WifiSlax
NextGameday

~ por vazh en noviembre 28, 2008.

17 comentarios to “Tutorial: Como crackear un WEP key”

  1. Que onda camarada, me parecio excelente este tutorial apenas me estoy bajando el wifislax pero tengo una pregunta.

    sabes si es compatible con mi tarjeta wireless intel(R) PRO/Wireless 3945ABG Network Connection ? si no es asi dime como le hago para que reconozca los drivers en wifislax. gracias te agradeceria me ayudaras mi correo es heber5085@msn.com

    saludos .

    • Pues la verdad ke no se si ese modelo en particular sea compatible sin embargo wifislax si trae un driver para intel Pro wireless y esta en el menu de asistencia de chipset ahi puedes cargar el driver de inyeccion. Lo mejor sera bajar el wifislax y probarlo tu mismo

  2. Hola amigo de nuevo yo, ya lo descargue e intente todo lo anterior pero me sale al escribir iwconfig me aparece:

    lo no wireless extensions.
    eth0 no wireless extensions.
    wlan0 IEEE 802.11A ESSSID ETC ETC

    Creo que en donde debo enfocarme es en eth0 pero creo que es por el driver que no lo reconoce, incluso no prende el wireless (foco) de hecho ya descargue los drivers para linux y no se como instalarlos. bueno amigo espero que me ayudes. saludos.

  3. hola como puedo bajarlo?

  4. Heber lo que te ocurre es que no te reconoce por default la IPW3945, tu chipset. Lo que tienes que hacer es iniciar el sistema operativo como normalmente e ir a la siguiente ruta:
    Inicio> Wifislax> Asistencia chipset> Asistencia intel pro wireless> Cargar ipw3945 inyección – ipwraw-ng.
    A partir de ahí te reconocerá las interfaces y deberás usar la interfaz wifi0.
    Ahora puedes seguir el proceso aquí descrito, pero te recomiendo (con permiso del autor de este artículo) que utilices el Airoway, debido a que tienes la IPW3945, que es mucho más intuitivo y sencillo de usar.
    He publicado un manual aquí en WordPress que trata sobre este tema (crackear redes WEP con la IPW3945) , si quieres puedes echarle un vistazo. La dirección es la siguiente: http://liljozee.wordpress.com/2008/10/23/ipw3945-wep-crack/
    Decía lo del permiso del autor porque no escribo este comentario para promocionar mi artículo, lo hago por ayudar a un usuario.

    Mensaje para el autor: Por cierto, el artículo está escrito con una gran precisión. Si me dejas voy a poner un enlace a este artículo para crackeos WEP con tarjetas que no sean la IPW3945, que es el tema del que trata mi artículo.

    Gracias a todos y un saludo.

  5. […] tenéis un chipset broadcom (por poner un ejemplo) podéis echarle un vistazo a este artículo, donde explica cómo crackear una red WEP pero con este chipset. El método que usa no es por […]

  6. hola camarada, tengo una tarjeta intel 3945abg, servira con este programa???

  7. yo tengo una broadcom, como le puedo hacer con el metodo “universal”

  8. ya encontre la clave con aircrack-ptw y me aparecce (Clave encontrada con longitud 05: 99 88 93 20 87 ) pero no conecta con esa clave en windows “a que se se deve o que es lo que puedo hacer para que conecte” ##por favor ayuda###

  9. Buenas tardes, perdonad que haga una consulta pero estoy pez en esto a ver si alguien me puede ayudar.
    Yo llego hasta el paso en el que empiezo a leer paquetes, pero se me agota la paciencia porque aunque llevo leidos 100.000 en la parte que pone (GOT 0 ARP REQUESTS), SENT 0 PACKETS, supongo que quiere decir que no los agrupa para luego desencriptarlos o algo por el estilo.
    Alguien me puede echar una mano???

    Muchas gracias de antemano y saludos.

  10. Entonces esto no lo puedo intentar en windows vista?
    o si?

  11. Estimados, he podido seguir los pasos como dicen, pero luego intento poner los datos obtenidos como dice alli de longuitud 05 y nada pasa, que podria ser el problema?

  12. GRACIAS!!! GRACIAS!!! GRACIAS!!!… batallé un buen rato, pero en definitiva tu tutorial fue el que me sirvió al 100.
    Dejo algunos datos por si a alguien le sirven:
    Usé una XPS m1330, ejecute el Wifislax 3.1 como live usb y para que diera resultado entré a “Wifislax->Asistencia Chipset->Asistencia chipset Broadcom->Cargar driver bcm43xx inyeccion” y “Wifislax->Asistencia Chipset->Asistencia chipset Broadcom->Cargar driver bcm43xx default” para activar los drivers necesarios.

    Saludos. Y gracias de nuevo

  13. despues de q estas en el entorno grafico, los comandos son iguales si se aplican en blacktrack 4?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: